我的 php 脚本允许用户上传图像并将它们存储在同一服务器的目录中。将用户上传的文件传输到不同 FTP 帐户上的远程服务器时,是否有安全或性能优势?
我想将上传的文件存储在与我的 php 脚本不在同一目录中并连接到我的数据库的服务器上会更安全。你觉得呢?你有没有什么想法?欢迎提供有关如何正确使用远程服务器的建议。
注意:我计划使用 Codeigniter 的FTP 类来处理所有传输,并且我正在将图像 URL 保存到 mysql 中的远程目录。
问问题
1093 次
1 回答
2
这并不比将它们存储在同一台服务器上更安全,因为用户只要知道自己的位置就可以执行您的 PHP 脚本。他们可以很容易地找到 PHP 脚本的位置,而无需知道它(并且不会在同一目录中看到图像)。
您将看到性能下降(可能非常明显,具体取决于您访问电子邮件的频率),并且不会看到安全性提高。
如果您不希望用户能够执行您的 PHP 文件,您可以更改指定目录中用户的读取/执行能力(如果您希望用户可以将您的 PHP 文件放在带有照片的文件夹之外)可以访问图像而无需访问 PHP 文件)
如果您担心用户上传您不希望他们上传的文件,您可以通过说“不允许这些文件类型”或“只允许这些文件类型”并检查来限制他们可以上传的文件类型上传文件时使用 PHP。
于 2012-07-11T20:48:34.917 回答